spring security oauth2 自定义实现令牌存储

最新推荐文章于 2024-03-23 12:22:30 发布
置顶 最新推荐文章于 2024-03-23 12:22:30 发布
阅读量2.2w 收藏 11
点赞数 2
分类专栏: java web 文章标签: security spring authentication token string byte
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hxpjava1/article/details/7215030
版权

我一开始用oauth2 for spring security的JdbcTokenStore存储令牌,它用jdbcTemplate操作数据库,代码显示操作成功,但是数据库里就是没有存储的令牌,调试搞了一天,就是找不到原因,无奈,只好自己用mybatis实现了一个tokenStore。

数据库表结构:

drop table if exists oauth_client_details;
drop table if exists oauth_access_token;
drop table if exists oauth_refresh_token;
drop table if exists oauth_code;

create table oauth_client_details (
  client_id VARCHAR(50) PRIMARY KEY,
  resource_ids VARCHAR(256),
  client_secret VARCHAR(256),
  scope VARCHAR(256),
  authorized_grant_types VARCHAR(256),
  web_server_redirect_uri VARCHAR(256),
  authorities VARCHAR(256)
);

create table oauth_access_token (
  token_id VARCHAR(256),
  token blob,
  authentication_id VARCHAR(256),
  authentication blob,
  refresh_token VARCHAR(256)
);

create table oauth_refresh_token (
  token_id VARCHAR(256),
  token blob,
  authentication blob
);

create table oauth_code (
  code VARCHAR(256),
  authentication blob
);

insert into oauth_client_details(client_id,resource_ids,client_secret,scope,authorized_grant_types,authorities) 
values('client','sparklr','secret','read,write','authorization_code','ROLE_CLIENT');



几个实体类如下: 

package com.hxp.oauth.server.entity;

import java.io.Serializable;

public class MybatisOauth2AccessToken implements Serializable {
	private static final long serialVersionUID = -4232065232755289541L;

	private String tokenId;
	private byte[] token;
	private String authenticationId;
	private byte[] authentication;
	private String refreshToken;

	public String getTokenId() {
		return tokenId;
	}

	public void setTokenId(String tokenId) {
		this.tokenId = tokenId;
	}

	public byte[] getToken() {
		return token;
	}

	public void setToken(byte[] token) {
		this.token = token;
	}

	public String getAuthenticationId() {
		return authenticationId;
	}

	public void setAuthenticationId(String authenticationId) {
		this.authenticationId = authenticationId;
	}

	public byte[] getAuthentication() {
		return authentication;
	}

	public void setAuthentication(byte[] authentication) {
		this.authentication = authentication;
	}

	public String getRefreshToken() {
		return refreshToken;
	}

	public void setRefreshToken(String refreshToken) {
		this.refreshToken = refreshToken;
	}

	

}


package com.hxp.oauth.server.entity;

import java.io.Serializable;

public class MybatisOauth2RefreshToken implements Serializable {
	private static final long serialVersionUID = 238497479380096784L;

	private String tokenId;
	private byte[] token;
	private byte[] authentication;

	public String getTokenId() {
		return tokenId;
	}

	public void setTokenId(String tokenId) {
		this.tokenId = tokenId;
	}

	public byte[] getToken() {
		return token;
	}

	public void setToken(byte[] token) {
		this.token = token;
	}

	public byte[] getAuthentication() {
		return authentication;
	}

	public void setAuthentication(byte[] authentication) {
		this.authentication = authentication;
	}

}


package com.hxp.oauth.server.entity;

import java.io.Serializable;

public class MybatisOauth2Code implements Serializable {
	private static final long serialVersionUID = -1799776184263988216L;

	private String code;
	private byte[] authentication;

	public String getCode() {
		return code;
	}

	public void setCode(String code) {
		this.code = code;
	}

	public byte[] getAuthentication() {
		return authentication;
	}

	public void setAuthentication(byte[] authentication) {
		this.authentication = authentication;
	}

}


tokenStore类: 

package com.hxp.oauth.server.store;

import org.apache.commons.logging.Log;
import org.apache.commons.logging.LogFactory;
import org.springframework.dao.EmptyResultDataAccessException;
import org.springframework.security.oauth2.common.ExpiringOAuth2RefreshToken;
import org.springframework.security.oauth2.common.OAuth2AccessToken;
import org.springframework.security.oauth2.common.util.SerializationUtils;
import org.springframework.security.oauth2.provider.OAuth2Authentication;
import org.springframework.security.oauth2.provider.token.AuthenticationKeyGenerator;
import org.springframework.security.oauth2.provider.token.DefaultAuthenticationKeyGenerator;
import org.springframework.security.oauth2.provider.token.TokenStore;

import com.hxp.oauth.server.dao.MybatisTokenDao;
import com.hxp.oauth.server.entity.MybatisOauth2AccessToken;
import com.hxp.oauth.server.entity.MybatisOauth2RefreshToken;

public class MybatisTokenStore implements TokenStore {
	private static final Log LOG = LogFactory.getLog(MybatisTokenStore.class);
	
	private MybatisTokenDao mybatisTokenDao;
	
	private AuthenticationKeyGenerator authenticationKeyGenerator = new DefaultAuthenticationKeyGenerator();
	
	
	public OAuth2Authentication readAuthentication(OAuth2AccessToken token) {
		OAuth2Authentication authentication = null;

		try {
			MybatisOauth2AccessToken at=mybatisTokenDao.readAccessToken( token.getValue());
			authentication = SerializationUtils.deserialize(at.getAuthentication());
					
		}
		catch (EmptyResultDataAccessException e) {
			if (LOG.isInfoEnabled()) {
				LOG.info("Failed to find access token for token " + token);
			}
		}

		return authentication;
	}

	public void storeAccessToken(OAuth2AccessToken token, OAuth2Authentication authentication) {
		String refreshToken = null;
		if (token.getRefreshToken() != null) {
			refreshToken = token.getRefreshToken().getValue();
		}
		MybatisOauth2AccessToken at=new MybatisOauth2AccessToken();
		at.setTokenId(token.getValue());
		at.setToken(SerializationUtils.serialize(token));
		at.setAuthenticationId(authenticationKeyGenerator.extractKey(authentication));
		at.setAuthentication(SerializationUtils.serialize(authentication));
		at.setRefreshToken(refreshToken);
		mybatisTokenDao.storeAccessToken(at);
	}

	public OAuth2AccessToken readAccessToken(String tokenValue) {
		OAuth2AccessToken accessToken = null;

		try {
			accessToken = SerializationUtils.deserialize(mybatisTokenDao.readAccessToken(tokenValue).getToken());			
		}
		catch (EmptyResultDataAccessException e) {
			if (LOG.isInfoEnabled()) {
				LOG.info("Failed to find access token for token " + tokenValue);
			}
		}

		return accessToken;
	}

	public void removeAccessToken(String tokenValue) {
		mybatisTokenDao.removeAccessToken(tokenValue);

	}

	public OAuth2Authentication readAuthentication(ExpiringOAuth2RefreshToken token) {
		OAuth2Authentication authentication = null;

		try {
			authentication = SerializationUtils.deserialize(mybatisTokenDao.readRefreshToken(token.getValue()).getAuthentication());
		}
		catch (EmptyResultDataAccessException e) {
			if (LOG.isInfoEnabled()) {
				LOG.info("Failed to find access token for token " + token);
			}
		}

		return authentication;
	}

	public void storeRefreshToken(ExpiringOAuth2RefreshToken refreshToken, OAuth2Authentication authentication) {
		MybatisOauth2RefreshToken rt=new MybatisOauth2RefreshToken();
		rt.setTokenId(refreshToken.getValue());
		rt.setToken(SerializationUtils.serialize(refreshToken));
		rt.setAuthentication(SerializationUtils.serialize(authentication));
		mybatisTokenDao.storeRefreshToken(rt);
	}

	public ExpiringOAuth2RefreshToken readRefreshToken(String tokenValue) {
		ExpiringOAuth2RefreshToken refreshToken = null;

		try {
			refreshToken = SerializationUtils.deserialize(mybatisTokenDao.readRefreshToken(tokenValue).getToken());
		}
		catch (EmptyResultDataAccessException e) {
			if (LOG.isInfoEnabled()) {
				LOG.info("Failed to find refresh token for token " + tokenValue);
			}
		}

		return refreshToken;
	}

	public void removeRefreshToken(String tokenValue) {
		mybatisTokenDao.removeRefreshToken(tokenValue);

	}

	public void removeAccessTokenUsingRefreshToken(String refreshToken) {
		mybatisTokenDao.removeAccessTokenUsingRefreshToken(refreshToken);

	}

	public OAuth2AccessToken getAccessToken(OAuth2Authentication authentication) {
		OAuth2AccessToken accessToken = null;

		try {
			String auth=authenticationKeyGenerator.extractKey(authentication);
			 MybatisOauth2AccessToken at=mybatisTokenDao.getAccessToken(auth);
			if(null==at){
				return null;
			}else{
				accessToken = SerializationUtils.deserialize(at.getToken());
			}
				
		}
		catch (EmptyResultDataAccessException e) {
			if (LOG.isInfoEnabled()) {
				LOG.debug("Failed to find access token for authentication " + authentication);
			}
		}

		return accessToken;
	}

	public MybatisTokenDao getMybatisTokenDao() {
		return mybatisTokenDao;
	}

	public void setMybatisTokenDao(MybatisTokenDao mybatisTokenDao) {
		this.mybatisTokenDao = mybatisTokenDao;
	}
	
	

}

dao接口类: 

package com.hxp.oauth.server.dao;

import com.hxp.oauth.server.entity.MybatisOauth2AccessToken;
import com.hxp.oauth.server.entity.MybatisOauth2RefreshToken;

public interface MybatisTokenDao {	
    void storeAccessToken(MybatisOauth2AccessToken token);
    
    MybatisOauth2AccessToken readAccessToken(String tokenValue);

	 void removeAccessToken(String tokenValue);

	 void storeRefreshToken(MybatisOauth2RefreshToken token);

	 MybatisOauth2RefreshToken readRefreshToken(String tokenValue);

	 void removeRefreshToken(String tokenValue);

	 void removeAccessTokenUsingRefreshToken(String refreshToken);

	 MybatisOauth2AccessToken getAccessToken(String authentication);
}

mapper 配置文件: 

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" 
"http://mybatis.org/dtd/mybatis-3-mapper.dtd">

<mapper namespace="com.hxp.oauth.server.dao.MybatisTokenDao">
	<resultMap id="accessToken" type="com.hxp.oauth.server.entity.MybatisOauth2AccessToken">
		<result property="tokenId" column="token_id" />
		<result property="token" column="token" />
		<result property="authenticationId" column="authentication_id" />
		<result property="authentication" column="authentication" />
		<result property="refreshToken" column="refresh_token" />
	</resultMap>
	<resultMap id="refreshToken" type="com.hxp.oauth.server.entity.MybatisOauth2RefreshToken">
		<result property="tokenId" column="token_id" />
		<result property="token" column="token" />
		<result property="authentication" column="authentication" />
	</resultMap>
	<resultMap id="code" type="com.hxp.oauth.server.entity.MybatisOauth2Code">
		<result property="code" column="code" />
		<result property="authentication" column="authentication" />
	</resultMap>
	
	
	<insert id="storeAccessToken" parameterType="com.hxp.oauth.server.entity.MybatisOauth2AccessToken">
		insert into oauth_access_token (token_id, token, authentication_id, authentication, refresh_token) values (#{tokenId}, #{token ,javaType=byte[], jdbcType=BLOB,typeHandler=org.apache.ibatis.type.BlobTypeHandler}, #{authenticationId}, #{authentication ,javaType=byte[], jdbcType=BLOB,typeHandler=org.apache.ibatis.type.BlobTypeHandler}, #{refreshToken})
	</insert>
	
	<select id="readAccessToken" parameterType="string"  resultMap="accessToken">
			select token_id, token,authentication from oauth_access_token where token_id = #{tokenValue}
	</select>
	
	<delete id="removeAccessToken" parameterType="string" >
		delete from oauth_access_token where token_id = #{tokenValue}
	</delete>

	<insert id="storeRefreshToken" parameterType="com.hxp.oauth.server.entity.MybatisOauth2RefreshToken" >
		insert into oauth_refresh_token (token_id, token, authentication) values (#{tokenId}, #{token ,javaType=byte[], jdbcType=BLOB,typeHandler=org.apache.ibatis.type.BlobTypeHandler}, #{authentication ,javaType=byte[], jdbcType=BLOB,typeHandler=org.apache.ibatis.type.BlobTypeHandler})
	</insert>
	
	<select id="readRefreshToken" parameterType="string" resultMap="refreshToken" >
		select token_id, token,authentication from oauth_refresh_token where token_id = #{tokenValue}
	</select>
	
	<delete id="removeRefreshToken" parameterType="string" >
		delete from oauth_refresh_token where token_id = #{tokenValue}
	</delete>
	
	<delete id="removeAccessTokenUsingRefreshToken" parameterType="string" >
		delete from oauth_access_token where refresh_token = #{tokenValue}
	</delete>
	
	<select id="getAccessToken" parameterType="string" resultMap="accessToken">
		select token_id, token from oauth_access_token where authentication_id = #{authentication}
	</select>
</mapper>



hxpjava1
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 25
    评论
专栏目录
Spring Boot Security OAuth2 实现支持JWT令牌的授权服务器源码.zip
03-25
Spring Boot Security OAuth2 实现支持JWT令牌的服务器源码
spring-boot-security-oauth2-jwt-example:在本文中,我们将讨论有关使用Spring Boot安全性和JWT令牌以及如何保护REST API的OAUTH2实现。在我的Spring Boot Security OAUTH2示例的上一篇文章中,我们创建了一个示例应用程序,用于使用具有默认令牌存储OAUTH2进行身份验证和授权,但是Spring Security OAUTH2实现还提供了定义自定义令牌存储的功能。在这里,我们将使用JwtTokenStore创建一个示例性Sp
04-29
Spring启动安全oauth2 本文旨在提供一个Spring Boot安全性oauth2的工作示例。 要开始使用该项目,只需签出该项目并按照application.properties设置数据库配置,然后将Application.java作为Java应用程序运行即可。 ...
Java-19-OAuth2.0验证时报错:JdbcTokenStore.java:204) - Failed to find access token for token
IOT_LI的专栏
08-02 1572
有两个服务,一个是权限服务,另一个是业务服务,当业务服务向权限服务请求获取token时,结果报错:JdbcTokenStore.java:204) - Failed to find access token for token 报错原因分析:应该是提交的参数不匹配,导致未拿到正确的token 解决方式有两种: 一、清空权限服务对应的表“oauth_access_token” 再重新登录权限系统,正常了! 二、有可能是前端未清空cookie缓存导致,找到如下位置,清空缓存即可 .
五分钟带你玩转oauth2(四)认知oauth2表结构,五步搞定Java开发环境部署
最新发布
code8889的博客
03-23 547
由于文案过于长,在此就不一一介绍了,这份Java后端架构进阶笔记内容包括:Java集合,JVM、Java并发、微服务、SpringNetty与 RPC 、网络、日志 、Zookeeper 、Kafka 、RabbitMQ 、Hbase 、MongoDB、Cassandra 、Java基础、负载均衡、数据库、一致性算法、Java算法、数据结构、分布式缓存等等知识详解。本知识体系适合于所有Java程序员学习,关于以上目录中的知识点都有详细的讲解及介绍,掌握该知识点的所有内容对你会有一个质的提升,
security+oauth2 在进行资源访问的时候报错401,无效的access_token错误
weixin_44530390的博客
08-03 6231
参考资料:不分先后 https://my.oschina.net/caidenpan/blog/2978811 https://www.cnblogs.com/hellxz/p/12044482.html https://www.cnblogs.com/hellxz/p/12044482.html 首先,我大致说下我情况的背景: 是一个简但的springcloud项目, 采用的Eureka+zuul+fegin 认证授权采用的security+oauth2 spring-cloud版本Hoxton.SR6
微信公众号获取不到access_token问题
gjhzailushang的博客
06-03 1万+
有几种情况 :1 curl获取不到access_token 查询curl错误                      if(curl_error($ch)){  echo curl_error($ch);             }   2 获取access_token错误 40164 重新设置一下密钥 IP地址添加到白名单中(本地ip和服务器上ip) 用浏览器IP查看    3 密
【分享】“飞书第三方“在集简云平台集成应用的常见问题与解决方案
weixin_49220773的博客
08-14 5672
以下是服务端常用错误码列表,部分未列入的错误码可以在具体 API 接口文档中查询到。你也可以通过右上角搜索功能,全局查找错误码说明和排查建议。答:每次调用接口时,可能出现错误码。可根据错误码信息调试接口,排查错误。...
Spring Security OAuth2 Opaque 令牌的简单使用指南
new_ord的博客
11-13 1684
在本文中,我们使用Spring Authorization Server设置OAuth2授权服务器,并学习了如何配置基于 Spring Security 的资源服务器应用程序来验证不透明令牌
springcloud整合oauth2-----令牌配置
weixin_45592424的博客
09-10 369
令牌配置
Oauth2授权模式password单一账号并发问题
程序员的蜕变
11-06 1万+
无意中发现了一个巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,而且非常风趣幽默,像看小说一样!觉得太牛了,所以分享给大家。点这里以跳转到教程。 使用场景: app程序为提高安全性,使用oauth2进行授权,授权方式采用password方式,IOS和Android在获取token时使用同一个用户名/密码(未加密)。 存在问题: app与本...
Windows下的 "InternalOAuthError: Failed to obtain access token" 解决方案记录
空谷技术札记
10-22 5503
Passport Js 的 代理设置问题记录 与解决方案…
spring oauth2 OAuth2AuthenticationProcessingFilter 校验token过滤器
weixin_34399060的博客
11-20 1628
2019独角兽企业重金招聘Python工程师标准>>> ...
springboot-oauth2-ldap-example:Belajar Spring Security OAuth2 + JWT + LDAP
04-29
LDAP的安全性Oauth2请求令牌curl -X POST \ ' ...
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
03-24
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权。 OAuth2是一个关于授权的开放标准,核心思路是通过各类认证手段(具体什么手段OAuth2不关心)认证用户身份,并颁发...
基于JWT OAUTH2 SpringSecurity单点登录
01-30
基于JWT OAUTH2 SpringSecurity单点登录 . 单点登录流: 1. 访问client1 2. `client1`将请求导向`sso-server` 3. 同意授权 4. 携带授权码`code`返回`client1` 5. `client1`拿着授权码请求令牌 6. 返回`JWT`令牌 7. ...
使用zookeeper实现集群和负载均衡
热门推荐
mark's technic world
02-26 3万+
package com.bubble.cluster; import java.net.InetSocketAddress; import java.util.List; import java.util.Random; import java.util.concurrent.Executors; import org.I0Itec.zkclient.IZkChildListener; imp
shiro内置过滤器研究
mark's technic world
12-02 3万+
anon org.apache.shiro.web.filter.authc.AnonymousFilter authc org.apache.shiro.web.filter.authc.FormAuthenticationFilter authcBasic org.apache.shiro.web.filter.authc.Bas
判断json格式是否合法正则表达式
mark's technic world
09-19 1万+
如下: /^[\],:{}\s]*$/.test($("#orderBy").val().replace(/\\(?:["\\\/bfnrt]|u[0-9a-fA-F]{4})/g, "@") .replace(/"[^"\\\n\r]*"|tr
Spring Security OAuth2 redis令牌实现多人登录互踢下线
07-22
Spring Security OAuth2中实现多人登录互踢下线的方式可以利用Redis来存储和管理令牌信息。下面是一种基本的实现思路: 1. 配置Redis作为Token存储:在Spring Boot应用的配置文件中,配置Redis作为Token存储介质,这样每次生成的令牌都会被存储到Redis中。 2. 确定令牌的唯一性标识:在生成令牌时,可以为每个令牌设置一个唯一的标识符,比如使用用户ID或者随机生成的UUID作为标识符。 3. 存储令牌和用户的对应关系:将令牌和用户的对应关系存储到Redis中,可以使用Hash数据结构来实现,其中Key为令牌的唯一标识符,Value为用户ID或其他用户信息。 4. 校验令牌有效性:在每次请求中,校验请求中的令牌是否有效。可以通过查询Redis中令牌和用户的对应关系来判断令牌是否有效。 5. 实现互踢下线功能:当用户进行登录操作时,可以先查询Redis中是否存在该用户的有效令牌。如果存在有效令牌,则将这些令牌标记为已失效或直接删除。这样,之前登录的用户会被迫下线。 以上是一种基本的实现思路,你可以根据具体需求进行调整和扩展。另外,建议在使用Redis存储令牌时,设置适当的过期时间,以保证令牌的及时失效。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 25
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hxpjava1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值